La policía europea acaba con la infraestructura que sostenía el virus Emotet

  • Seguridad

Europol

En una operación conjunta de las autoridades de ocho países europeos, junto con la Europol y la agencia Eurojust, la policía ha desmantelado la infraestructura de Emotet, una de las redes de bots más peligrosas de la última década. Esto acaba con una de las plataformas profesionales de malware más activas y longevas de las últimas décadas, que ha sido un referente para los ciberdelincuentes.

Recomendados: 

2021, ¿el año de la ciberdefensa? Webinar 

Cambio de enfoque en el departamento de TI para mejorar la seguridad de la empresa Leer 

Stormshield Endpoint Security Leer 

Se acaba de anunciar que una coalición de ocho países, junto con las agencias de seguridad europeas, ha logrado desarticular la red de bots Emotet, responsable no solo del virus con este nombre, sino de toda una organización dedicada al malware. En esta operación han participado las autoridades de Países Bajos, Alemania, Estados Unidos, Reino Unido, Francia, Lituania, Canadá y Ucrania, junto con la Oficina Europea de Policía (Europol) y la Agencia de la Unión Europea para la Cooperación Judicial Penal (Eurojust), que se han coordinado para tomar el control de esta infraestructura criminal.

En el comunicado que emitido por Europol para informar de esta acción policial explican que Emotet se había convertido en mucho más que un simple malware, y se podía considerar como uno de los servicios de ciberdelincuencia más profesionales, longevos y populares, siendo la solución de referencia para lis ciberdelincuentes desde, al menos, su descubrimiento en 2014. En este tiempo, habría infectado decenas de miles de equipos en todo el mundo, que a su vez estaban transmitiendo malware a otros ordenadores a través de Internet.

Los expertos señalan que este ha sido el malware con más presencia en todo el mundo, siendo el responsable del 45% de los enlaces empleados para la descarga de virus informáticos. Europol explica que “lo que hizo a Emotet tan peligroso es que el virus se ofreció en alquiler a otros ciberdelincuentes para instalar otros tipos de malware, como troyanos bancarios o ransomwares, en la computadora de la víctima”.

Toda esta infraestructura estaba compuesta por cientos de servidores ubicados en todo el mundo, que se dedicaba a administrar esta vasta plataforma de ciberdelincuencia, gestionando la infección y propagación del malware por la res de Internet. Europol afirma que esta infraestructura “actuó esencialmente como un abridor de puertas para los sistemas informáticos a escala global y, una vez establecidos, dichos accesos se vendieron a otros grupos delictivos de alto nivel para implementar más actividades ilícitas, como el robo de datos y la extorsión a través de ransomware”.

Finalmente, esta operación ha finalizado con la captura del máximo responsable de la red, una persona que operaba desde una sencilla habitación en una bodega ucraniana, con solo un ordenador conectado a la vasta red que había creado. Esta aparente sencillez era posible gracias a que había creado una red automatizada en la que se empleaban señuelos a través de correo electrónico, que en los últimos tiempos aprovechaban el tirón de la pandemia para infectar los ordenadores de internautas incautos. Para ello, enviaba documentos de Word infectados con su código malicioso o enlaces a este tipo de archivos.